---
title: "阿尔伯塔省政府使用 Claude 查找并修复政府系统中的网络安全漏洞"
title_en: "Alberta, Canada Used Claude Code for a Security Audit — 466 Million Lines Scanned in 20 Hours, Down From 6.5 Years"
source: "anthropic.com"
source_url: "https://www.anthropic.com/news/alberta-government-claude-cybersecurity"
published_at: "2026-07-07T00:00:00.000Z"
language: "zh-CN"
topics: ["claude"]
tags: ["商业动态","Claude Code","网络安全","政府数字化"]
review_status: "unreviewed"
---

# 阿尔伯塔省政府使用 Claude 查找并修复政府系统中的网络安全漏洞

> 自2025年起，阿尔伯塔省政府利用Anthropic的Claude AI工具在20小时内扫描了4.66亿行代码，修复安全漏洞并现代化老旧系统。

## 内容摘要

阿尔伯塔省技术与创新部使用Claude Code配合Opus和Sonnet模型，在20小时内扫描了全省27个部委的4.66亿行代码，识别并修复了传统工具遗漏的安全漏洞。团队还构建了持续安全审查代理，并计划将185个遗留应用整合为16个现代应用。该省通过技术白皮书和AI学院分享经验，旨在为其他政府提供网络安全现代化蓝图。

## 为什么值得关注

政府系统存储着公民的敏感信息（如税务、社保记录），但往往因老旧代码和缺乏安全审查而脆弱。阿尔伯塔省的做法展示了AI如何大幅缩短安全审查时间（从数年缩至数小时），为其他政府提供可复制的低成本、高效率方案，从而保护公民数据并维持关键服务运行。

## 核心要点

- 阿尔伯塔省在20小时内用Claude扫描了4.66亿行政府代码，传统方法需6.5年。
- Claude Code自动生成修复方案，并重建了25年前的Java门户（原需5个月，现4-5天）。
- 团队构建了红队/蓝队AI代理，持续进行95项安全控制检查。
- 该省计划将185个遗留应用整合为16个现代应用，降低维护成本。
- 通过AI学院培训了数千名政府员工和超1万名公众使用AI。
- 发布技术白皮书和举办行业日，分享经验供其他政府参考。

自 2025 年起，阿尔伯塔省政府一直在使用 Claude Code（一款 AI 编程助手）配合 Opus 和 Sonnet 模型来审查系统、查找漏洞并修复它们。该省技术与创新部的一个团队在 20 小时内扫描了 4.66 亿行代码，修复了系统中的安全漏洞，并构建了新工具来让这些系统更安全。

我们分享他们的经验细节，以此展示政府机构如何利用 Claude 和 Claude Code 大规模保护系统安全。这是一个关键挑战，因为政府依赖这些系统来发放福利并维持服务运行——然而这些代码往往老旧、不安全且文档不全。阿尔伯塔省还发布了一系列技术白皮书，记录其经验供其他政府参考；[你可以在这里阅读。](https://thevelocitywhitepapers.com/)

"阿尔伯塔省民信任政府保管他们生活中最敏感的信息，保护这些信息是我们的责任，"阿尔伯塔省技术与创新部长 Nate Glubish 说。"通过使用 AI 来查找和修复系统中的漏洞，我们在几小时内完成了传统方法需要数年才能完成的工作。这就是 AI 时代负责任的政府应有的样子，而最好的还在后面。"

## 阿尔伯塔省的做法

阿尔伯塔省技术与创新部维护着全省 27 个部委的系统，从社会服务到公共安全再到野火应对。这包括大约 1,280 个应用程序和 3,400 个代码仓库。其中大部分从未经过系统性的安全审查，积累的技术债务——不安全的代码、未处理的 bug、过时的软件——高达数十亿美元。

该部的系统保存着高度敏感的信息，包括税务记录、政府采购数据和社会服务案件档案。因此，在 2025 年，该部成立了一个内部团队，任务是让这些系统更安全、更易于长期维护，并与 Claude 合作完成这项工作。

该部已经使用 Claude 完成了以下工作：

**在 20 小时内评估了 4.66 亿行政府代码。** 该团队让 Claude 处理其维护的代码库，使用 Claude Code 配合 Claude Opus 和 Sonnet 模型。大约 50 个 AI 代理（可以自主执行任务的程序）自主并行工作，扫描系统中的安全漏洞、底层基础设施和部署流程中的弱点，以及技术文档中的缺失。Claude Code 运行了一个两阶段流程：首先用规则引擎扫描每个仓库以标记已知模式，然后审查这些标记并引用每个发现的确切文件和行号，以便开发者验证。扫描覆盖了阿尔伯塔省拥有的每个仓库，并识别出了传统自动扫描工具遗漏的问题。阿尔伯塔省的实施耗时约 20 小时；该团队估计，这种审查如果采用传统方式可能需要大约 6.5 年。

**修复扫描发现的漏洞。** 当扫描发现漏洞时，Claude Code 通常可以生成修复方案、测试并构建它。如果系统缺少确认补丁安全所需的自动化测试，Claude 会先编写测试。如果代码过于陈旧或复杂，无法以现有形式高效打补丁，Claude 会用更现代、更易维护的语言重建它。在某些情况下，这些系统可以在短短四到五天内重建，包括一个补贴计划门户——该门户最初大约 25 年前用 Java 手工编码，第一次构建花了五个月。所有这些工作都与该部的工程师合作完成：每个补丁在发布前都经过团队审查和批准。

**运行持续安全审查。** 阿尔伯塔省的网络安全团队还构建了一组专门的 Claude 审查代理，在开发过程中持续运行。"红队"代理从外部探测应用程序，就像攻击者可能做的那样，并绘制漏洞可能被利用的路径。然后"蓝队"代理根据国际安全标准评估应用程序的防御能力，并编写修复计划，指向需要修复的确切文件。其他代理检查代码质量和公众看到的文字清晰度。每次检查都会对每个应用程序进行大约 95 项安全控制检查。这些代理基于 [Claude Agent SDK](https://code.claude.com/docs/en/agent-sdk/overview) 构建，对每个应用程序运行一系列稳健的检查和分分析。

除了扫描、保护和现代化自身系统外，阿尔伯塔省还通过阿尔伯塔 AI 学院培训政府工作人员和公众使用 AI。数千名政府员工和超过 10,000 名公众已使用该平台学习有效使用 AI 的基础知识，从提示词编写到企业应用交付。通过该学院，技术与创新部旨在将其方法推广到需要它的每个部委，而不仅仅是一个团队或项目。

## 展望未来

如今，Claude 帮助该部编写、审查和部署代码，助力其现代化工作。接下来，该部计划扩展这项工作，使用 AI 代理与工程师一起构建全新的软件和工具。

阿尔伯塔省政府还计划继续其现代化工作。例如，一个部委有 185 个遗留应用程序在生产环境中运行，维护成本高且难以更新。该政府计划使用 Claude Code 分析这些系统，了解它们的功能，并将它们整合为 16 个基于现代编程语言和规范构建的可复用应用程序。目标是降低复杂性、减少维护成本，并加快现代化工作——否则这些工作需要数年才能完成。

## 给政府的案例研究

阿尔伯塔省政府正在解决的技术债务和安全漏洞并非特例。它们存在于全球许多省、州和联邦机构的系统中。阿尔伯塔省发布的[技术白皮书](https://thevelocitywhitepapers.com/)为其他政府提供了解决这些问题的蓝图。

除了白皮书，阿尔伯塔省还将于 7 月在埃德蒙顿举办[行业日](https://luma.com/yzd00tir)活动，分享其经验。今年秋天，它将启动一个项目，将这种方法推广到全省政府。我们将继续与阿尔伯塔省合作，扩大这些努力，并希望其记录的方法能帮助其他政府保护自己的系统。

## 相关内容

### UST 正在将 Claude 引入物理 AI

### 邀请难题

我们向公众征集关于 AI 的最难问题，并承诺在回答时展示我们的工作过程。

### Ben Bernanke 被任命为 Anthropic 长期利益信托基金成员

---

英文原文：[Alberta, Canada Used Claude Code for a Security Audit — 466 Million Lines Scanned in 20 Hours, Down From 6.5 Years](https://www.anthropic.com/news/alberta-government-claude-cybersecurity)
